Dr web esuite extra что это

Обновлено: 07.07.2024

Защитить обычный домашний компьютер несложно – надо установить антивирусную программу, настроить ее на поиск и предупреждение возможных атак, на получение обновлений антивирусных баз. Сложнее сделать это в организации, где компьютеров много, они объединены в единую сеть и при заражении одного из них вирус мгновенно распространится и по другим компьютерам.

Установка антивирусных программ индивидуально на каждое рабочее место в организации не подходит –сложно отследить, везде ли установлено, вовремя ли обновляются базы, работает ли антивирус или пользователь его отключил. Значительно увереннее чувствуют себя в тех компаниях, где защита от вирусов и иных вредоносных программ выполняется централизованно с использованием специальных антивирусных решений.

Характеристика решения Dr.Web Enterprise Suite

Компании, разрабатывающее такое ПО, выпускают специализированные комплексы для организации защиты локальных сетей предприятий. Есть такое решение и у компании "Доктор Веб" - Dr.Web Enterprise Suite. Это комплексное решение со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Это – клиент-серверное приложение, в котором антивирусный сервер (в рамках сети таких серверов может быть несколько) обеспечивает централизованное администрирование защиты рабочих станций и серверов, включая развертывание и обновление вирусных баз, мониторинг состояния сети, сбор статистики.

Особенностью решения является возможность построения иерархической структуры защиты в распределенных сетях. Для этой цели в рамках общей сети может быть развернуто несколько серверов Dr.Web Enterprise Suite, один из которых будет корневым, остальные – дополнительными. Обновление вирусных баз и программного обеспечения будет проводиться через корневой сервер, что заметно снизит трафик между защищаемой сетью и серверами обновлений BCO. Кроме этой задачи, корневой сервер будет собирать информацию о контролируемых событиях с остальных серверов, и формировать сводные отчеты. Такие возможности масштабирования позволяют применять решение как для небольших сетей, где достаточно иметь один сервер, так и для крупных сетей, где нагрузка на один сервер будет превышать его возможности. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web Enterprise Suite и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.

Поскольку в этой статье мы говорим о комплексной защите локальных сетей, то остановимся лишь вкратце на том, какую защиту предоставляет рассматриваемое решение, а затем вновь вернемся к его центральной части, рассмотрев ее назначение и возможности.

Состав компонентов защиты

Как уже говорилось выше, решение Dr.Web Enterprise Suite построено по принципу клиент-серверной технологии. В качестве клиентской части используется Антивирусный ES Агент. Этот агент устанавливает на компьютере антивирусный пакет, а в дальнейшем производит регулярные обновления установленного антивирусного ПО, передает ему команды и настройки с антивирусного Сервера, а также отсылает антивирусному Серверу информацию о вирусных событиях и другие необходимые сведения о защищаемом компьютере.

В состав антивирусного пакета входят основные и дополнительные компоненты. В качестве основных – два антивирусных сканера. Один - Dr.Web Сканер для Windows - хорошо знаком тем, кто использует пользовательское антивирусное решение Dr.Web для Windows. Второй - Dr.Web Enterprise Сканер для Windows. Это одна из функций Агента. Его назначение – запускать антивирусную проверку по запросу: либо запуском по расписанию, либо непосредственным заданием Сканировать из веб-интерфейса администратора. Собственного интерфейса не имеет. Третий компонент – системный монитор Self-Protection, обеспечивает защиту файлов и каталогов ES от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО.

В качестве дополнительных компонент на защищаемые компьютеры могут быть установлены:

Установка и настройка Dr.Web Enterprise Suite

Вернемся теперь к Серверу. Установка его проходит практически без вмешательства пользователя. Здесь есть лишь один элемент, требующий принятия решения – какая база данных будет использоваться. Для сети, где количество обслуживаемых компьютеров не превышает сотни, можно использовать внутреннюю базу данных. В остальных случаях имеется интерфейс для взаимодействия с внешними СУБД.

В процессе установки Dr.Web Enterprise Suite устанавливается серверная часть, сканер сети и дистрибутив агента. Антивирусный сервер обеспечивает установку антивирусных пакетов на выбранный компьютер или группу компьютеров; обновление содержимого каталога централизованной установки и каталога обновлений, обновление вирусных баз и файлов антивирусных пакетов, сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах, оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Управление антивирусным Сервером осуществляется при помощи веб-интерфейса администратора, который служит внешними интерфейсом для Сервера.

Сканер сети выполняет несколько специальных задач: сканирование (обзор) сети с целью обнаружения рабочих станций; определение наличия Агента Dr.Web ES на станциях; установку антивирусного Агента на обнаруженные станции по указанию администратора. Имеется возможность установки на рабочие станции Агентов с заранее подготовленными настройками. Впрочем, установку Агента можно производить и с помощью Active Directory, создав установочный файл с подготовленными настройками.

Каждый установленный Агент связан с определенным Сервером (если их в сети несколько), от которого он получает задания, обновления, и на который отсылаются отчеты. Как видно из перечисленного, это именно те задачи, за выполнение которых отвечает Агент. Но не только эти. В том случае, если связь локальной станции с сервером прерывается, либо это ноутбук, который отключается от локальной сети, Агент использует локальную копию настроек и антивирусная защита на рабочей станции сохраняет свою функциональность.

Хотя основная задача Агента – выполнение заданий Сервера, в ряде случаев могут быть даны права на изменение его настроек с рабочей станции. Используя контекстное меню можно запускать задачи сканирования, обновления баз, остановки или запуска отдельных модулей антивирусной защиты. Агент может быть остановлен, но информация об этом немедленно поступает на сервер.

Реализация связи компонентов

Первый раздел предназначен для управления конфигурацией сервера, его репозитория, расписаний и связей с другими серверами. Из этого же раздела выполняется запуск Сканера сети, как для поиска рабочих станций, так и для установки Агентов. Список найденных, но не подтвержденных станций (на которых еще не установлена защита), также доступен в этом разделе. Кроме того, здесь имеется доступ к журналу событий и протоколам выполнения заданий.

Журнал аудита действий администраторов позволяет отслеживать все действия по установке и настройке системы. Все компоненты антивирусной сети могут вести файлы отчетов, подробность которых можно настроить. Любое действие над файлами, производимыми компонентами антивирусной сети, отображаются в статистике.

Второй раздел представляет в виде дерева структуру сети, показывая в нем рабочие станции и сервера. Для удобства управления, особенно в масштабах большой сети, можно использовать и создавать группы, которые могут иметь несколько уровней иерархии, распределяя станции по ним (например, это могут быть группы, сформированные в соответствии со структурой организации – для каждого подразделения можно создать собственную группу). Кроме того, объединение станций в группы позволяет задавать одной командой настройки для всех рабочих станций группы, а также инициировать выполнение определенных заданий также на всех станциях.

Изначально в системе уже имеется несколько групп, которые нельзя удалить, но можно скрыть, если их не предполагается использовать. Они автоматически включают в себя рабочие станции в зависимости от используемой операционной системы, статуса и протокола подключения. В дополнение к ним можно создать собственные, пользовательские группы. Каждая отдельная станция может быть отнесена к нескольким группам, но лишь одна из них будет для нее первичной.

Раздел Настройки позволяет работать с учетными записями администраторов Dr.Web Enterprise Suite. Здесь можно редактировать их данные, настраивать интерфейс программы. Администраторов в сети может быть несколько, при этом и права могут быть назначены разные. Помимо основного администратора, у которого есть права на выполнение любых действий, другие администраторы могут быть с правами только на администрирование групп или на просмотр информации ("только на чтение").

При большом количестве контролируемых компьютеров может образовываться существенный трафик между Агентами и Серверов. Для его снижения был разработан специальный протокол обмена, передающий информацию в сжатом виде. Помимо этого, программный комплекс позволяет зашифровать трафик между Сервером и рабочими станциями (антивирусными Агентами), между антивирусными Серверами (при многосерверной конфигурации сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети.

Для предотвращения случайных сбоев Dr.Web Enterprise Suite есть возможность выполнения резервного копирования критически важных данных и конфигурации сервера, а также опцию восстановления сервера из резервной копии.

Как видим, Dr.Web Enterprise Suite содержит в себе функциональный набор компонентов, предоставляющий администратору широкие возможности по обеспечению защиты корпоративной сети от вирусных атак. При правильном планировании структуры антивирусной сети, предварительной подготовке настроек Агентов, как развертывание системы, так и ее сопровождение не будет создавать каких-либо неудобств. Приобрести Dr.Web Enterprise Suite можно у партнеров 1Софт.

Скриншоты Dr.Web Enterprise Suite

Михаил Абрамзон

Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта

Хотите купить софт? Позвоните партнерам фирмы «1С», чтобы получить квалифицированную консультацию по выбору программ для ПК, а также информацию о наличии и цене лицензионного ПО.

Мы решили протестировать «Катану» в наиболее дружелюбной к зловредам среде – чистой Windows 7 SP1 x86 без апдейтов. Для упрощения заражения использовалась учётная запись администратора, а UAC был отключён. Немецкие аналитики из Clean MX ведут открытый список обнаруженных в сети вредоносных ссылок. Их первую двадцатку мы и скормили непропатченному IE 8.0 сразу после установки и обновления Dr.Web Katana.

Имитация Dropbox на фишинговом сайте и загрузка трояна.

Dr.Web Katana быстро определяет вредоносную активность загруженной программы и предлагает заблокировать опасные изменения. Однако к этому моменту троянец уже получил частичный контроль над системой и вызвал ошибку в работе «Проводника».

Через несколько секунд рабочий стол был полностью изменён троянцем. Появились новые ярлыки и активные компоненты навязчивой рекламы. Без нашего участия установлен и назначен браузером по умолчанию UC Browser. В систему принудительно установлены два псевдоантивируса, изменён файл hosts. Всплывающие порнобаннеры приводить не будем, нам они показались скучными.

Секции автозапуска в реестре наполнились записями о загрузке троянцев и adware-модулей. Множество других отсутствует на этом скриншоте, так как ни один из сканеров сервиса VirusTotal их пока не распознаёт. Эти компоненты работают как системные службы и блокируют попытки удаления загруженных вредоносных программ.

После заражения загрузка антивирусных утилит из интернета и их запуск со сменных носителей блокируются активными троянами, список которых растянулся на половину диспетчера задач, но это только верхушка айсберга. Скрытых компонентов гораздо больше.

Для большинства пользователей вариант остаётся только один – выполнять лечение с загрузочного носителя и вручную удалять те вредоносные компоненты, которые пока не распознают антивирусы. Мы же попробовали противостоять в эксперименте активному заражению с помощью дополнительных утилит.

Фрагмент отчёта AVZ.

Средства анализа системы в бесплатной программе AVZ помогают выявить вредоносные компоненты, а другая freeware утилита Unlocker позволяет обойти средства самозащиты троянов и выгружать активные вредоносные процессы, разблокируя контролируемые ими файлы. После выгрузки из памяти и удаления нескольких десятков троянских модулей вручную нам удаётся запустить Dr.Web CureIt!

DrWeb CureIt удалось запустить в заражённой системе.

Исходные данные для переноса сервера:

Старый сервер: 10.0.0.1 на Windows 2003 + IntDB в качестве базы для сервера DrWeb
Новый сервер: 10.0.0.6 на Debian Squeeze Wheezy (по ряду причин пришлось использовать тестовую версию дистрибутива) + PostgreSQL в качестве базы для сервера DrWeb

Перенос сервера DrWeb:

1. Установка Dr.Web Enterprise Security Suite на целевой сервер (Debian Wheezy)

1.1. Скачиваем необходимую версию .
1.2. Переносим скачанный файл на сервер и устанавливаем:

Установка сервера DrWeb на Linux описана тут . Кроме пакета сервера на debian мне пришлось вручную доустановить пакеты libcurl3, librtmp0 и libssh2-1. А так же установка завершилась ошибкой:

1.3. Проверить работоспособность сервера и состояние репозитория

1.4. Остановите новый ES-сервер строкой

или командой из веб-интерфейса.

2. Установка PostgreSQL на Debian

2.1. Устанавливаем пакет postgresql-9.1

В Debian squeeze данный пакет можно установить из бэкпортов . После установки пакетов постгреса произойдет запуск службы СУБД. В процессе первого запуска СУБД скрипт выполнил команду inidb, которая создаст все необходимое и в том числе конфигурационные файлы в папке /var/lib/pgsql. Будут инициализированы все основные настройки и встроенные базы данных.

2.2. Настраиваем PostgreSQL
2.2.1. Разрешаем доступ к СУБД из сети

По умолчанию, постгрес слушает только локалхост, чтобы заставить его слушать внешний интерфейс (если вам это действительно нужно), нужно на время установки в /etc/postgresql/9.1/main/postgresql.conf изменить строку:

а так же для доступа из локальной сети к СУБД нужно в /etc/postgresql/9.1/main/pg_hba.conf создать строку в соответствующем разделе:

, где значение host определяет доступ по TCP/IP, первый all разрешает подключаться ко ВСЕМ базам данных, второй all задает доступ для ВСЕХ любого пользователей, 10.0.0.20/32 задает IP и максу компьютера с которого разрешен доступ, md5 задает доступ по хэшу пароля, а не по открытому тексту.

2.2.2. Настраиваем окружение PostgreSQL

Cоздаем пароль для администратора постгреса (для пользователя UNIX, под которым работает служба):

После этого, необходимо рестарт СУБД:

Создать пароль для внутреннего пользователя СУБД:

2.2.3. Создаем базы данных для севера DrWeb

Чтобы хранить базу антивируса в отдельном каталоге (куда, к стати, можно примонтировать отдельный раздел), необходимо создать для базы каталог и назначить необходимые права (чтобы СУБД имела доступ в этот каталог):

Далее подготовим СУБД к работе с сервером DrWeb. Для этого залогинемся под администратором базы данных и выполним указанные скрипты:

Более подробно об этих командах написано тут. Эти проделанные действия я бы посоветовал проверить через pgAdmin (перед этим включив доступ к СУБД в pg_hba.conf и основном конфиге - описание как это сделать было выше). После выполнения указанных команд должна получиться следующая картина:

3. Экспорт "рабочей" базы данных

3.2. Уменьшение размера базы данных

Если база занимает много места (например моя весила на момент переезда порядка 23 Гб.), можно ее почистить от старых записей. Как это сделать описано тут . Перед очисткой желательно сделать копию базы. Кроме того, обязательно нужно почистить таблицу activity_data, ибо она отказывается импортироваться в базу с кодировкой UTF-8. Я сделал это по той же инструкции, за тем лишь исключением, что скрипт очистки имел следующий вид:

Где дата 20111207000000000 должна быть меньше старее текущей. Вы, наверно, поинтересуетесь почему тут еще указана таблица procerror. Потому что в моей базе она занимала большую часть места, после выполнения скрипта размер базы изменился с 23 Гб до 80 Мб. (буду рад комментариям по модификации скрипта до более оптимального вида)

3.4. Проверка базы данных

3.5. Экспортировать базу данных на старом сервере:

После выполнения данной команды, в каталоге D:\123\ будет лежать файл esbase.es с экспортированной базой.

4. Перенос настроек старого сервера на новый

После того, как проверка базы сообщит об отсутствии повреждений и база экспортируется, скопируйте в произвольный каталог на новом сервере следующие файлы со старого ES-сервера:
- открытый криптографический ключ ..\installer\drwcsd.pub
- закрытый криптографический ключ ..\etc\drwcsd.pri
- конфигурационный файл ..\etc\drwcsd.conf
- лицензионный ключевой файл ..\etc\enterprise.key
- файл сертификата ..\etc\certificate.pem
- файл внутренней базы данных ..\var\dbinternal.dbs(в нашем случае - экспортированную базу)

На новом сервере запишите скопированные в п. 4 файлы в следующие каталоги:
- drwcsd.pub в /opt/drwcs/Installer/
- dbinternal.dbs (esbase.es) в /var/opt/drwcs/
- certificate.pem, drwcsd.pri, drwcsd.conf и enterprise.key в /var/opt/drwcs/etc
заменив одноимённые файлы, созданные при установке ES-сервера из дистрибутива.

5. Настройка работы DrWeb ESS с СУБД PostgreSQL

В файле /var/opt/drwcs/etc/drwcsd.conf настройте подключение к новой базе, согласно документации . В данном файле нас интересует раздел Database <DRIVER> from <PATH> using <PARAMETERS>, который определяет подключение к базе данных. <DRIVER> — наименование драйвера базы, <PATH> — путь, откуда грузить драйвер, <PARAMETERS> — параметры установления связи с сервером БД. Для нашего примера необходимо привести строчку к следующему виду:

6. Инициализация новой базы данных DrWeb

Для инициализации новой базы данных необходимо выполнить следующую команду:

После инициализации PgAdmin нам покажет такую картину (добавятся таблицы):

7. Импорт рабочей базы данных

Перед импортом файлу базы данных необходимо задать права и владельца - drwcs

После завершения указанных команд, подключитесь к веб-интерфейсу сервера и проверьте, всё ли нормально работает и присутствуют ли станции со старого сервера в списке. В разделе "Администрирование" - "Состояние репозитория" убедитесь, что репозиторий в актуальном состоянии и нормально обновляется после замены файлов. При переносе некоторые параметры перенеслись не совсем корректно:

8. Перенаправление Агентов DrWeb на новый сервер

Запустите снова старый ES-сервер, откройте настройки агента для группы Everyone, задайте на вкладке "Сеть" новый адрес сервера и сохраните настройки. Если для каких-то агентов первичной является не группа Everyone, а другая, или заданы персональные настройки, то проделайте соответствующие эти действия для других первичных групп и агентов с персональными настройками.

9. Деинсталляция старого сервера

После того, как все агенты отключатся от старого сервера и подключатся к новому, старый сервер можно остановить и окончательно деинсталлировать.

Dr.Web Enterprise Suite – комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Dr.Web Enterprise Suite имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые рабочие станции и серверы. Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защита всех узлов и устройств корпоративной сети

13-я версия антивирусного решения Dr.Web Enterprise Security Suite для централизованной защиты всех узлов и устройств корпоративной сети воплотила в себе все лучшие черты предыдущих поколений, органично сочетая их с передовыми наработками, призванными повысить удобство развертывания и администрирования системы. Об этом Dr.Web сообщил 24 сентября 2021 года.

Благодаря возможностям масштабирования Dr.Web Enterprise Security Suite 13 прекрасно подойдет как для малых и средних, так и для крупных предприятий. Большой спектр кроссплатформенных инструментов, предназначенных для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред позволяет выстроить всесторонне эффективную защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и её рабочих процессов.

Dr.Web Enterprise Security Suite 13 автоматизирует процесс выявления и реагирования на вирусозависимыекомпьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система не только предотвратит заражение отдельных рабочих станций и серверов, но и не допустит распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. При этом сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование каждого инцидента и устранить его причины.

Центр управления безопасностью Dr.Web позволяет эффективно координировать антивирусную сеть, контролировать рабочие станции вне зависимости от типов конечных устройств, управлять распределением ресурсов и настраивать политики безопасности.

Dr.Web ESS может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.

Ключевыми изменениями Dr.Web Enterprise Security Suite 13 являются:

• Расширенные возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для Unix-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.
• Гибкое регулирование потребления системных ресурсов на защищаемой станции, возможность снижения приоритета задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Данная опция позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.
• Поддержка режима легкого агента для защиты виртуальных сред, что позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.
• Возможность формирования отдельных политик безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».
• Обновленный механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.

Enterprise Security Suite 13.0 с функцией защиты виртуальных сред

16 июня 2021 года компания Dr.Web представила обновленную бета-версию программного комплекса Dr.Web Enterprise Security Suite 13.0 с функцией защиты виртуальных сред за счёт Сканирующих серверов и режима станций «Виртуальный агент».

Средства виртуализации используются очень широко: это позволяет существенно экономить на оборудовании за счёт размещения на одном мощном сервере множества виртуальных машин, потребляющих ровно столько системных ресурсов, сколько необходимо для решения возложенных на них частных задач. Подобный подход сегодня применяет практически любая компания - от самых маленьких организаций и до крупнейших корпораций.

Применение Dr.Web Enterprise Security Suite, рассчитанного на работу в виртуальных средах, позволяет эффективнее экономить системные ресурсы. Это достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счет использования внутреннего сетевого стека физического сервера.

Для работы в виртуальных средах предназначен Сканирующий сервер Dr.Web. Он включает:

• сканирующее ядро, проверяющее полученные данные на наличие угроз;
• вирусные базы и базы встроенных фильтров для Офисного контроля.

Нагрузка на клиентские виртуальные машины уменьшается за счет следующих факторов:

• проверка осуществляется за пределами виртуальных машин;
• не требуется поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из них;
• использование виртуальной сети для передачи данных между виртуальными машинами, расположенными на одном и том же сервере (гипервизоре), обеспечивает высокую скорость обмена данными и оперативность проверки.

Сервисная виртуальная машина может быть членом любой группы. Также возможно объединение сканирующих серверов в отдельную группу, в том числе автоматически на основе заданных правил.

Размещение Сканирующих серверов в группах и настройка связанных с этим правил выполняются так же, как для других станций. Подробная информация об управлении группами содержится в разделе «Размещение станций в группах».

Станции взаимодействуют со Сканирующим сервером с помощью Агента, функционирующего в виртуальном режиме. В свою очередь Агент работает под управлением Сервера централизованной защиты.

Совместимость Dr.Web Enterprise Security Suite, Baikal и Astra Linux Special Edition

29 декабря 2020 года компания ГК Astra Linux сообщила, что совместно с АО «Байкал Электроникс» и компанией «Доктор Веб» завершила проверки совместимости средств антивирусной защиты Dr.Web Enterprise Security Suite с аппаратными платформами на базе процессоровBaikal и ОС специального назначения Astra Linux Special Edition релиз «Новороссийск», разработанного специально для процессоровBaikal-M.

Dr.Web Enterprise Security Suite

Как пояснялось, в ходе комплекса испытаний, проведенных специалистами компании «Доктор Веб» , антивирусное ПО было установлено на устройства на базе процессоров Baikal, и на рабочие места, функционирующие в среде отечественной защищенной ОС.

Эксперты проверили работоспособность всех ключевых компонентов ПО Dr.Web Enterprise Security Suite: «Центра Управления Dr.Web» 11, Dr.Web Desktop Security Suite для Linux 11.1, Dr.Web Server Security Suite для UNIX 11.1, Dr.Web Mail Security Suite для UNIX 11.1 и Dr.Web Gateway Security Suite для UNIX 11.1.

Результаты тестирования продемонстрировали, что программный продукт Dr.Web Enterprise Security Suite выполняет все функции антивирусной защиты для клиентской и серверной составляющих IT-инфраструктур и обеспечивает безопасность работы с электронной почтой и Интернетом.

Таким образом, все российские пользователи, включая организации, реализующие стратегию импортозамещения в IT, могут применять программные средства Dr.Web для защиты инфраструктур, построенных на базе отечественных процессоров и операционных систем.

отметил Андрей Евдокимов , генеральный директор «Байкал Электроникс»

Интеграция с MaxPatrol SIEM

Компании, использующие продукты комплекса Dr.Web Enterprise Security Suite и выявляющие инциденты ИБ с помощью MaxPatrol SIEM, смогут подключить решения Dr.Web актуальных версий в качестве источников данных для мониторинга безопасности. Об этом 5 августа 2020 года сообщила компания Positive Technologies .

Эксперты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их подключить для сбора данных о подозрительных событиях и активности вредоносногоПО на сетевых узлах, на которых установлены продукты Dr.Web. MaxPatrol SIEM анализирует такие данные и позволяет проверять их на наличие связей с другими событиями в корпоративной сети. В результате это дает большее понимание того, что происходит в сети, и помогает выявлять сложные цепочки атак.

За пять лет MaxPatrol SIEM научилась поддерживать "из коробки" более 300 систем в качестве источников. Мы следим за выходом последних версий поддерживаемых систем и в случае необходимости пишем под них отдельные коннекторы, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies . — Теперь MaxPatrol SIEM поддерживает продукты Dr.Web не только 6 и 10 версий, но и самых последних — 11 и 12.

Технологии, разработанные специалистами компании «Доктор Веб» и внедренные в Dr.Web Enterprise Security Suite, позволяют антивирусу контролировать все пути проникновения вредоносных программ в системы пользователей. Dr.Web Enterprise Security Suite способен выявлять не только уже известные вредоносные программы, но и последние, используемые злоумышленниками впервые. Способность обнаружения большого спектра угроз дает возможность пользователям MaxPatrol SIEM и Dr.Web Enterprise Security Suite выявлять атаки как низкоквалифицированных злоумышленников, так и профессиональных APT-группировок.

Антивирус и SIEM являются важными частями комплексной системы безопасности предприятия. Мы стремимся обеспечивать наших клиентов всеми возможностями для максимальной интеграции наших продуктов в их контуры информационной безопасности и постоянно работаем над расширением круга наших технологических партнеров, — отмечает Василий Севостьянов , начальник отдела технического сопровождения продаж компании «Доктор Веб» .

2014: Dr.Web Enterprise Security Suite 10.0

22 июля 2014 года компания «Доктор Веб» сообщила о выпуске десятой версии программного комплекса защиты Dr.Web Enterprise Security Suite.

В составе новой версии множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб» , позволяет построить систему комплексной защиты корпоративной сети.

Владельцы активных коммерческих лицензий могут бесплатно перейти на 10 версию 10.

С улучшениями Dr.Web Enterprise Security Suite 10.0 отвечает актуальным требованиям к системе антивирусной безопасности.

Основные измененияDr.Web Сервер

• использование ODBC-драйвера для подключения внешних баз данных под ОС семейства UNIX;
  • экспорт/импорт базы данных Dr.Web Сервера в XML-файл;
  • резервное копирование критичных данных при установке Dr.Web Сервера;
  • ротация файлов журнала Dr.Web Сервера по времени (час, день, неделя);
  • подключение Dr.Web Агентов к Dr.Web Серверу без открытого ключа шифрования или с некорректным открытым ключом шифрования.

  Центр управления Dr.Web

  • Добавлены возможности:
    • обновление Dr.Web Сервера через Центр управления;
    • распределение лицензий из одного лицензионного ключа между несколькими Dr.Web Серверами;
    • групповые обновления Dr.Web Агентов с Dr.Web Сервера;
    • централизованная замена открытого ключа шифрования на Dr.Web Агентах, как вручную так и по расписанию;
    • изменение первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу;
    • скачивание файлов журнала Dr.Web Сервера из Центра управления;
    • отправка статистических отчетов, в том числе в формате PDF, по электронной почте через расписание Dr.Web Сервера;
    • управление базой данных через Центр управления (очистка, анализ базы данных);
    • просмотр местоположения станций, Dr.Web Сервера, а также соседних Dr.Web Серверов, на карте OpenStreetMap, если заданы географические координаты объекта;
    • рассылка инсталляционных файлов Dr.Web Агентов из Центра управления по электронной почте;
    • экспорт статистики и других данных антивирусной сети в PDF-файл;
    • скачивание конфигурационного файла с настройками подключения Dr.Web Агентов под ОС Android , Mac OS X и ОС семейства Linux из Центра управления;
    • настройка отложенного обновления компонентов на рабочих станциях с Dr.Web Сервера;
    • настройка правил автоматического распределения станций по пользовательским группам;
    • ревизии обновлений продуктов Dr.Web Enterprise Security Suite, которыми можно управлять из Центра управления;
    • SQL-консоль для выполнения произвольных SQL-запросов. Доступ к консоли регулируется правами администратора;
    • Lua-консоль для выполнения произвольных Lua-скриптов. Доступ к консоли регулируется правами администратора;
    • новая система оповещений администраторов, настраиваемая через Центр управления;
    • поддержка нескольких открытых ключей шифрования для подключения Dr.Web Агентов и соседних Dr.Web Серверов;
    • модуль Dr.Web Server FrontDoor Plug-in для подключения утилиты дистанционной диагностики Dr.Web Сервера.
    • Модифицированы:
      • раздел «Администраторы» и система прав администраторов;
      • структура средств управления репозиторием из Центра управления.

      Dr.Web Агент

      Dr.Web Агент для ОС Windows переработан полностью чтобы соответствовать современным требованиям к защите рабочих станций от компьютерных угроз.

      • Реализованы:
        • подсистема непрерывного фонового сканирования и нейтрализации активных угроз. Одним из ключевых критериев работы данной подсистемы является низкое потребление ресурсов системы;
        • превентивная защита, позволяющая предотвратить заражение операционной системы от распространённых угроз семейства Trojan.Encoder, Trojan.Inject и Trojan.Winlock;
        • новый алгоритм обнаружения угроз, которые были собраны неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine упаковщиками;
        • 64-битная версия антируткит-модуля, предоставляющая возможность лучше обезвреживать угрозы, направленные на 64-разрядные операционные системы.

        Новые утилиты

        • Мобильный центр управления Dr.Web, позволяющий администрировать антивирусную сеть, построенную на основе Dr.Web Enterprise Security Suite, с использованием мобильных устройств iPhone .
        • Загрузчик репозитория Dr.Web, который позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной системы обновлений.

        2012: Dr.Web Enterprise Security Suite версии 7.0

        Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила летом 2012 года о выходе новой версии «Антивируса Dr.Web» 7.0 для файловых серверов Windows. Семейство продуктов Dr.Web Server Security Suite, входящих в корпоративный комплекс Dr.Web Enterprise Security Suite, обеспечивает защиту файловых серверов, работающих под управлением ОС Microsoft Windows Server, от различных угроз информационной безопасности, включая проникновение вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников. Использование центра управления с «Антивирусом Dr.Web 7.0» для файловых серверов Windows не предусмотрено.

        По словам разработчиков, версия 7.0 «Антивируса Dr.Web» для файловых серверов Windows включает множество нововведений. Обновленный сканер с графическим пользовательским интерфейсом позволяет осуществлять поиск вредоносных программ в многопоточном режиме, используя все возможности процессоров с многоядерной архитектурой, благодаря чему заметно повысилась производительность работы программы. Также выросла скорость проверки сканером с графическим интерфейсом объектов автозапуска, сменных носителей, сетевых и логических дисков, почтовых форматов, файлов и каталогов, включая архивы. Помимо этого, в версии 7.0 сканера был добавлен функционал по поиску угроз, инфицирующих BIOS персонального компьютера, так называемых «биоскитов».

        В состав «Антивируса Dr.Web» 7.0 для файловых серверов Windows был добавлен новый модуль Dr.Web Anti-rootkit Service — универсальная подсистема для детектирования и лечения активных угроз, использующих руткит-технологии. Другой новый компонент — «Антивирусная сеть» — позволяет эффективно осуществлять удаленное управление антивирусным ПО Dr.Web для Windows версии 7.0, установленным на компьютерах в локальной сети, сообщили в «Доктор Веб». Благодаря этому нововведению появилась возможность управлять антивирусом на любом компьютере локальной сети с другого компьютера, поддерживающего работу с антивирусной сетью, при наличии соответствующего пароля. Кроме того, администратор может задать мастер-пароль, с использованием которого можно управлять всеми настройками антивируса и его компонентов.

        В то же время, обновленная версия «Антивируса Dr.Web» для файловых серверов Windows включает множество улучшений и нововведений, оптимизирующих работу всего программного комплекса, а также повышающих его стабильность и быстродействие. Так, в версии 7.0 появилась возможность автоматического повышения прав приложения в процессе сканирования, если сканер был запущен из непривилегированной учетной записи. В состав продукта добавлен новый сервис Dr.Web Control Service, отвечающий за единое управление компонентами антивируса и их взаимодействие, а также за сбор статистической информации и планирование обновлений.

        В новой версии реализована возможность автоматического восстановления компонентов антивируса из локального репозитория в случае их повреждения или удаления, при этом значительно модифицирован менеджер лицензий и модуль автоматического обновления, который более не зависит от «Планировщика Windows».

        Помимо всего, в программный комплекс добавлены новые локализации с поддержкой азербайджанского, итальянского, японского и португальского языков. Смена языка интерфейса осуществляется сразу же после изменения соответствующих настроек.

        Читайте также:

          
        • Как сбросить cmos asrock
          
        • Какой raid для vmware
          
        • Digma dcr 610 схема подключения
          
        • Как сделать слайд шоу на компьютере в спящем режиме
          
        • Стекло не пропускает свет 3д макс